[DDR] webwml://security/2002/dsa-218.wml
Bonjour à tous,
voici la traduction de la dernière alerte de sécurité : Bugzilla.
Merci par avance pour les relectures,
a+
--
Pierre Machard
<pmachard@tuxfamily.org> TuxFamily.org
<pmachard@techmag.net> techmag.info
+33(0)668 178 365 http://migus.tuxfamily.org/gpg.txt
GPG: 1024D/23706F87 : B906 A53F 84E0 49B6 6CF7 82C2 B3A0 2D66 2370 6F87
#use wml::debian::translation-check translation="1.2" maintainer="Pierre Machard"
<define-tag description>Faille sur les éléments dynamiques</define-tag>
<define-tag moreinfo>
<p>Une faille sur les éléments dynamiques (<i>cross site scripting</i>) a
été signalée pour Bugzilla, un système de suivi des bogues. Bugzilla ne
protège pas systématiquement toutes les entrées des utilisateurs
dans quips. La conséquence de cela est qu'il est possible pour un assaillant
distant de créer un lien pernicieux, sur le site web qui fait fonctionner
Bugzilla, qui contient un code qui sera interprété par
le navigateur d'un utilisateur légitime. Cette faille peut être exploitée
pour dérober le contenu d'un cookie d'authentification des utilisateurs
légitimes d'un site web faisant fonctionner le logiciel vulnérable.</p>
<p>Cette faille affecte uniquement les utilisateurs qui ont activé l'option
« quips » et qui ont fait une mise à jour depuis la version 2.10
qui n'existe pas dans Debian. L'histoire du paquet Debian de Bugzilla
a commencé avec la version 1.13 et est passée à la version 2.13.
Quoiqu'il en soit, les utilisateurs pourraient avoir installé la
version 2.10 antérieure au paquet Debian.</p>
<p>Pour l'actuelle distribution stable (<i>Woody</i>) ce problème a été
corrigé dans la version 2.14.2-0woody3.</p>
<p>L'ancienne distribution stable (<i>Potato</i>) ne contient de paquet
Bugzilla.</p>
<p>Pour la distribution instable (<i>Sid</i>) ce problème sera corrigé
sous peu.</p>
<p>Nous vous recommandons de mettre à jour vos paquets bugzilla.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-218.data"
Reply to: